Windows 10 – nastavení eduroam

Úvodní informace

Windows 10 umí detekovat parametry bezdrátové sítě a první přihlášení do eduroam je pro uživatele jednoduché. Chybí kontrola autentizačního serveru – automatická konfigurace není bezpečná.
Vytvořenou konfiguraci lze ručně upravit pouze pokud jste v dosahu eduroam. Snazší cestou je pomocí aplikace eduroam Configuration Assistent Tool (eduroamCAT). Aplikace pomůže i v případě problémů s připojením, pokud to není způsobeno chybným jménem či heslem.

Konfigurace pomocí eduroamCAT

Tuto aplikaci spusťte – program smaže původní konfiguraci eduroam a poté nastaví všechny parametry s výjimkou uživatelského jména a hesla. Ty zadáváte až při prvním připojení k eduroam po konfiguraci.

Aplikaci můžete stáhnout a spustit i mimo síť eduroam, např. v domácí síti.

Pokud se po konfiguraci programem CAT nebudete moci připojit do eduroam (případně i jiných bezdrátových sítí), tak zkuste restartovat operační systém.

Jednoduché první připojení

Jedná se o několik jednoduchých kroků, které jsou znázorněny na následujících obrázcích.

  1. Klepněte na liště Start vpravo dole na ikonu bezdrátové sítě. Zobrazí se Vám seznam dostupných bezdrátových sítí:
  2. Zvolte eduroam a klepněte na tlačítko Připojit.
  3. V následujících polích vyplňte své uživatelské jméno (ve formátu uzivatelskejmeno@vse.cz, nezapomínejte na @vse.cz) a heslo. Pro pokračování klepněte na tlačítko OK.
  4. Potvrďte připojení tlačítkem připojit.
  5. V případě úspěšného připojení se vám zobrazí následující tabulka potvrzující úspěšné připojení.

Takto vytvořená konfigurace není bezpečná – nenastaví se kontrola autentizačního serveru. Buď si stáhněte konfigurační aplikaci z cat.eduroam.org a nebo pokračujte následujícími kroky.

Ruční úprava existující konfigurace

Pro ruční úpravu musíte být připojeni do eduroam.

  1. Kliknete na druhým tlačítkem myši na ikonu bezdrátové sítě dole na liště. Z nabídky vyberete Otevřít centrum síťových připojení a sdílení.
  2. V pravé horní části se Vám zobrazí informace, že jste připojeni k eduroam. Kliknete na odkaz Wi-Fi (eduroam). Na další obrazovce zvolíte Vlastnosti bezdrátového připojení.
  3. Zobrazí se stejné okno jako v bodě 3 následujícího návodu. Pokračujte bodem 4 a 5.

Konfigurace mimo dosah sítě eduroam

Bezdrátovou síť můžete nakonfigurovat i mimo dosah sítě eduroam (např. doma). Lze použít aplikaci staženou z eduroamCAT (preferovaná varianta), lze ji nastavit i ručně.
Mimo dosah bezdrátové sítě můžete konfigurovat pouze nové sítě. Pokud již máte eduroam v seznamu známých sítí, tak ho musíte nejdříve zrušit.

  1. Klikněte druhým tlačítkem myši na ikonu bezdrátové sítě na dolní liště. Zobrazí se Vám kontextové menu a v něm vyberte Otevřít centrum síťových přípojení a sdílení:
  2. Nyní zvolte Nastavit nové přípojení nebo síť, poté Ručně připojit k bezdrátové síti a zobrazí se Vám obrazovka pro zadání jména a typu sítě. Zadejte název eduroam a vyberte typ WPA2-Podnikové.
  3. Po stisknutí tlačítka Další se základ sítě eduroam vytvoří. Na další obrazovce je potřeba zvolit Změnit nastavení připojení a ve vzniklém okně přepnout na záložku Zabezpečení:
  4. Přibližně uprostřed je zvolena metoda ověření PEAP a vedle ní tlačítko Nastavení. Klikněte na něj a na následující obrazovce je potřeba napsat jméno autentizačního serveru radius.vse.cz a zvolit certifikát DigiCert Assured ID Root CA. Zkontrolujte, že jsou zaškrtnuty obě volby nahoře.
  5. Klikněte na tlačítko Konfigurovat u zabezpečení hesla a zkontrolujte, že není zaškrtnuta volba pro přihlašování Vašim přihlašovacím jménem a heslem do Windows.
  6. Vraťte se zpět a dole potvrďte tlačítkem OK uložení nastavení.
  7. V dosahu sítě eduroam se počítač zkusí připojit. Zobrazí se dotaz na jméno (nezapomeňte zadat @vse.cz) a heslo.

Pokud se Vám dotaz na jméno a heslo nezobrazí, tak restartujte operační systém. Pokud ani toto nepomůže, tak jste nejspíše někde při konfiguraci udělali chybu. Je potřeba konfiguraci zrušit a znovu ji vytvořit.

Metoda ověření Microsoft EAP-TTLS

Ve výše uvedených návodech se používá metoda ověření PEAP. Lze použít i protokol Microsoft EAP-TTLS, u kterého se parametry nastavují na jedné obrazovce.

  1. Zvolte metodu ověření Microsoft EAP-TTLS
  2. Na následující obrazovce můžete nahoře doplnit anonymní identitu anonymous@vse.cz. Dále doplňte jméno autentizačního serveru (radius.vse.cz), zaškrtněte certifikační autoritu DigiCert Assured ID Root CA a zkontrolujte i další údaje dle obrázku: